«Клиент-Банк»: правила безопасности

Светлана БЛИНОВА, Дмитрий КОПЫЛОВ

Сегодня систему «Клиент-Банк» используют в своей работе все больше бухгалтеров. Однако не все задумываются над тем, что безопасность этой системы, провозглашаемая банками, далеко не стопроцентна.

Удобству нет предела

Многие бухгалтеры, открывшие для себя систему «Клиент-Банк», вряд ли захотят с ней расстаться. Переводить деньги, не вставая со своего кресла, гораздо удобней, чем постоянно ездить в банк и отвозить туда «бумажные» платежки.

«Раньше шеф постоянно подписывал платежки в последний момент, – рассказывает Елена Нечаева, главбух ООО “Синтез-К”, – поэтому бывали случаи, когда кассир просто не успевал отвезти документы до конца операционного дня в банке. Установка клиент-банка стала для нас воистину спасением. Теперь мы не печатаем в поте лица платежки, которые нужно было отправить “еще вчера”. Есть время спокойно забить реквизиты контрагента, поэтому и ошибок стало меньше. В нашей фирме была проблема с подписью директора на банковских документах – он каждый раз расписывался по-разному. Из-за этого частенько приходилось платежки переделывать. Сейчас его подпись не нужна. Единственная проблема – некоторые поставщики требуют платежку с отметкой банка. В таких случаях приходится ехать в банк и переводить деньги традиционным способом».

Но и в этом случае можно найти выход. Документы с отметкой о проведении платежа можно распечатать прямо из системы «Клиент-Банк». «Мы так и делаем, – говорит Ирина Челышева, кассир ООО “Антверпен”. – Несмотря на то что отметка просто напечатана на принтере, многим нашим поставщикам хватает и этого, они входят в наше положение и не требуют “синюю штампушку” банка».

Помимо экономии времени у системы «Клиент-Банк» есть много других достоинств. Вы в любой момент можете видеть остаток на расчетном счете. Это особенно важно, когда вы ждете нужный платеж. В большинстве банков система доступна 7 дней в неделю 365 дней в году. Все переводы проходят день в день (это очень удобно, когда вы перечисляете налоги в последний день).

Система «Клиент-Банк» доступна почти каждой фирме. Чтобы подключиться к ней, необходимы только две составляющие: компьютер (практически минимальной конфигурации) и телефонная линия либо доступ в интернет.

Сейчас многие банки предоставляют клиентам возможность самим выбирать, каким образом им работать с системой.

Первый вариант подключения к системе – через телефонную линию, выделенную под клиент-банк. При этом саму программу вы будете ставить на свой компьютер. Тогда связь с банком вам будет нужна только для того, чтобы отправить или получить документы. Это удобно, когда в вашей компании есть проблемы с интернетом.

Но есть и другой способ: для работы с клиент-банком вы можете зайти на банковский сайт. Такая система платежей называется интернет-банкингом. Ему отдают предпочтение фирмы, имеющие «выделенку».

Помимо прочего у интернет-банкинга есть огромный плюс: система «Клиент-Банк» не привязана к какому-то определенному месту, отправить платежку вы можете с любого компьютера, подключенного к интернету. Это может быть очень удобно, когда руководитель или главбух заболели или уехали в командировку.

Но не все так безоблачно

Плюсы системы «Клиент-Банк» налицо. Минусов, казалось бы, не так много. Во-первых, за установку или обслуживание клиент-банка обычно надо платить. Не такие уж и большие деньги, но для шефа, считающего каждую копейку, и это может оказаться достаточным мотивом для отказа от системы. Именно из-за жадности руководства 10 процентов бухгалтеров, опрошенных на сайте www.buhgalteria.ru, не используют эту систему в своей работе. Убедить директора установить клиент-банк можно так: сравните стоимость бензина и человеко-часов с ценой системы. Скорее всего сравнение окажется в ее пользу.

Во-вторых, с клиент-банком могут возникнуть чисто технические проблемы. Например, несовместимость с вашей бухгалтерской программой. Вследствие чего данные по контрагентам нужно будет набивать дважды: в бухгалтерскую базу и в базу клиент-банка. Да и с интернетом у многих (особенно при связи через модем) могут возникнуть сложности.

И все-таки большинство бухгалтеров остановились на том, что «лучше с ним, чем без него». Основная часть опрошенных (85%) сказали, что используют систему «Клиент-Банк» в своей работе и чрезвычайно ею довольны. Всего лишь 3 процента не знают, что это такое. И только 2 процента опрошенных признались, что отказались от работы с клиент-банком, потому что это может привести к утечке информации и денег. Разберемся, правы ли они.

В своих проблемах вы виноваты сами

Практически все банки защищают систему «Клиент-Банк» электронно-цифровой подписью и паролем. Вся система защиты неоднократно тестируется и получает сертификаты.

Для того чтобы уберечь информацию, банк может использовать аппаратные (например, электронные замки или USB-ключи) или программные средства. В последнем случае программа защиты обычно хранится на дискете или компакт-диске. В принципе все эти устройства отличаются друг от друга только формой. Суть у них одна. А значит, использовать в своей работе вы можете те средства, к которым просто больше привыкли.

Каждый банк утверждает, что его система защиты информации идеальна и взломать ее невозможно. И проблемы, как правило, возникают только из-за разгильдяйства в самих фирмах, использующих клиент-банк.

Действительно, часто бывает, что ключевые дискеты просто валяются на столе. А многие пользователи при работе на одном компьютере предпочитают и вовсе не заморачиваться с дискетами, а сбрасывают файл в какую-нибудь папку на винчестере и прописывают к нему путь. Причем не защищают эту папку даже паролем. И если компьютер подключен к сети, скопировать такую папку для многих не составит труда, а там уж и до злоупотреблений недалеко.

Та же ситуация и с паролями. Пароль – это набор знаков, который пользователь вводит для входа в систему. Обычно это довольно длинное сочетание цифр и букв, которое не каждый может запомнить. Поэтому многие записывают его на бумажках, которые могут увидеть все, кому не лень. Или сохраняют в той же папке, что и ключи электронно-цифровой подписи.

Лучше записывать такие файлы на мини-компакт-диск или «флэшку». Они не размагнитятся, как дискеты. Да и доступ к информации будет сильно ограничен. Если, конечно, носители информации будут спрятаны в надежном месте.

Доверяй, но проверяй

Руководитель фирмы часто не хочет, чтобы его постоянно донимали просьбой подписать документ своей дискеткой. И значит, вся ответственность за платежи лежит обычно на бухгалтере. И если бухгалтер сделает что-то не так, то деньги могут уйти не в том направлении или не в том объеме. Конечно, такое возможно, даже если платежку делать вручную. Но в этом случае больше шансов, что ошибку кто-нибудь заметит.

Чтобы избежать ошибок и лишних подозрений, лучше установить сетевой клиент-банк. К нему можно подключить три терминала: директора, главбуха и операциониста. У каждого должен быть свой пароль.

Операционист заходит под своим паролем и вводит документы. Главбух и директор проверяют и своим паролем подписывают. Ответственность несут руководители, подписавшие документы. Операционист отвечает только за правильность реквизитов.

Имейте в виду: практически каждый банк в договоре с вашей фирмой укажет следующий пункт: «Клиент несет полную ответственность за все действия, произведенные через систему “Клиент-Банк” от его имени и с использованием его электронно-цифровой подписи». А значит, кто в конечном счете отправил платежку, банку будет не важно. Вся ответственность за неверно перечисленные деньги ляжет на фирму.

Опасность извне

Еще одну проблему может принести свободный выход в интернет.

Во-первых, многие пользователи, не задумываясь, заходят на различные интернет-сайты, мягко говоря, не совсем нужные в работе. Иногда это происходит даже не вполне осознано. Просто работник начинает тыкать на различные банеры и ссылки.

Нередко бывает, что пускают на бухгалтерский компьютер посторонних людей со своими компакт-дисками. Результат в обоих случаях один – вирусы.

Есть вирусы, которые просто повреждают файлы на вашем компьютере. Но есть и другие. Они способны отслеживать и запоминать данные, вводимые с клавиатуры (или даже все действия, производимые на компьютере). Это так называемые кейлоггеры.

Используя их, преступники могут, например, получить пароли от банковских счетов и PIN-коды с кредитных карт.

Имейте в виду: вся вина за утечку денег скорее всего ляжет на фирму. Так как именно она не смогла должным образом защитить свой счет.

Следуйте правилам, и будет все ОК

Итак, опасности применения клиент-банка не смогли перевесить его достоинства. Вы все-таки решили использовать эту систему в своей работе. Чтобы в один прекрасный день все же не пожалеть о своем выборе, выработайте для себя определенные правила:

1. Знать о переводах денег должны только те работники, которые подписывают финансовые документы.
2. Пароль доступа и цифровую подпись храните в недоступном для других людей месте (желательно в сейфе). Пароли лучше регулярно менять.
3. Компьютер и телефон, через которые происходит связь с банком, должны быть выведены из общей сети компании, что сделает невозможным доступ к информации остальным сотрудникам фирмы. Также лучше не использовать этот компьютер для работы с электронной почтой и иными интернет-продуктами.
4. В договоре с банком можно указать конкретную сумму платежа, сверх которой банк не сможет переводить денежные средства без вашего личного присутствия и заполненных документов.

Если деньги «ушли» со счета при использовании вашей электронноцифровой подписи, банк за операцию ответственности не несет. И неважно, кто перечислил деньги по системе «Клиент-Банк»: вы или мошенник